Netgear-Lücke dramatischer als angenommen erste Sicherheits-Updates

Die hochkritische Lücke im Web-Interface betrifft deutlich mehr Netgear-Router als bislang angenommen. Für eine Handvoll Gerät hat der Hersteller inzwischen eine Beta-Firmware herausgegeben, die das Problem löst.

https://www.heise.de/newsticker/meldung/Netgear-Luecke-dramatischer-als- ...

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 323707

Url: https://administrator.de/forum/netgear-luecke-dramatischer-als-angenommen-erste-sicherheits-updates-323707.html

Ausgedruckt am: 01.04.2025 um 22:04 Uhr

1 Kommentar

Echt ein Problem.

"Angriff aus der Ferne

Mehr Aufwand muss ein Angreifer nicht betreiben. Das Webinterface ist zwar standardmäßig nur aus dem lokalen Netz erreichbar, das entschärft die Situation in diesem Fall jedoch nicht: Der Angreifer kann den Browser seines Nutzers anweisen, eine solchen Request über das lokale Netz an den Router zu schicken. Dazu platziert der Angreifer einen Verweis auf einer beliebige Webseite (zum Beispiel als Quelle eines IMG-Elements oder durch ein verstecktes iFrame). Ruft der Router-Besitzer die Webseite auf, wird der Request ausgelöst und der verwundbare Router führt die vom Angreifer vorgegeben Befehle als root aus. "

Im Grunde ist das Einfallstor dann aber der Browser (Stichwort iFrame).
Deswegen Adblocker/Scriptblocker.

Allgemein Netzwerke Router, Routing

Mehr von sabines

ISP und VOIP Trennen oder nichtsabines - 14 Kommentare

Bitlocker unklarer Status und deaktivierensabines - 6 Kommentare

Win11 Pro und Veracryptsabines - 19 Kommentare

Suche hier nur noch mit Anmeldung?sabines - 7 Kommentare

Heiß diskutiert